数字证书签发安全电子邮件

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

数字证书签发安全电子邮件操作指导书信息管理系10级三班翟瑞一、实验题目:数字证书签发安全电子邮件二、实验目的:(1)掌握免费个人数字证书申请、安装、导入和导出。(2)掌握OutlookExpress的配置。(3)掌握使用数字证书签发安全电子邮件的流程。三、实验操作指导(一)免费数字证书的申请安装操作1、访问中国数字认证网()主页,选择“免费证书”栏目的“根CA证书”。如果是第一次使用他们的个人证书需要先下载并安装根CA证书。2、下载并安装根证书。只有安装了根证书链的计算机,才能完成网上申请的步骤和证书的正常使用。出现“下载文件-安全警告”对话框,点击选择打开“CA365FreeRoot.cer”。在弹出的对话框中点击“安装证书”按钮,根据证书导入向导提示,完成导入操作。3、在线填写并提交申请表。选择“免费证书”栏目的“用表格申请证书”,填写申请表。用户填写的基本信息包括名称(要求使用用户真实姓名)、公司、部门、城市、省份、国家地区、电子邮箱(要求邮件系统能够支持邮件客户端工具,不能填写错误,否则会影响安全电子邮件的使用)、证书期限、证书用途(本实验要求选择“电子邮件保护证书”)、密钥选项(可以选择“MicrosoftStrongCryptgraphicProvider”)、密钥用法(可以选择“两者”)、密钥大小(填写“1024”)等,其他项目默认。注意要勾上“标记密钥为可导出”、“启用严格密钥保护”、“创建新密钥对”三项,“Hash算法”(可以选择“SHA-1”)。提交申请表后,出现“正在创建新的RSA交换密钥”的提示框,确认将私钥的安全级别设为中级。4、下载安装数字证书。提交申请表后,证书服务器系统将立即自动签发证书。用户点击“下载并安装数字证书”按钮开始下载安装证书,直到出现“安装成功!”的提示。5、数字证书的查看在微软IE6.0浏览器的菜单栏“工具”--〉“Internet选项”--〉“内容”--〉“证书”中,可以看到证书已经被安装地成功。双击证书查看证书内容。(如图所示)(二)数字证书的导出和导入操作指导为了保护数字证书及私钥的安全,需要进行证书及私钥的备份工作。如果需要在不同的电脑上使用同一张数字证书或者重新安装电脑系统,就需要重新安装根证书、导入个人证书及私钥。具体步骤如下:1、备份证书和私钥的操作步骤。打开一个IE浏览器,工具Internet选项内容证书(如图5)。选择一个数字证书,点击“导出”按钮,此时会弹出证书导出向导。(如图6)点击“下一步”,可以选择是否将秘钥和证书一起导出(如图7)因导出的证书按文件存放,故选择导出文件的格式(如图8)。指定证书导出后文件的文件名和路径(如图9)。此时显示前面你所选择的所有设置,如果觉得完全正确则点击“完成”,如有错误则点击“上一步”(如图10)。2、导入证书及私钥的操作步骤。打开一个IE浏览器,工具—Internet选项—内容—证书(如图11)。或者,开始—设置—控制面板—Internet选项—内容—证书(如图11)。点击“导入”按钮,此时会弹出证书导入向导(如图12)。点击“下一步”,根据向导提示选择导入证书的文件名和路径(如图13)。选择好以后点击“下一步”,此时为保护你的私钥需要为你导入的证书的私钥键入一个密码(如图14)。此时需要选择导入证书的存储区,可以由系统自动选择也可以由用户指定(如图15),系统默认该证书是用户自己的证书而存入“个人证书”之中,而如果你要导入对方的证书(这主要发生在你要利用对方证书给对方发送加密邮件的时候),则应该自己指定位置并选择“其他人”。此时显示前面你所选择的所有设置,如果觉得完全正确则点击“完成”,如有错误则点击“上一步”(如图16)。(三)、利用数字证书对电子邮件进行数字签名和加密使用OutlookExpress可以对电子邮件进行加密和数字签名。对电子邮件进行签名需要一个属于你自己的数字证书,而要对电子邮件进行加密则需要拥有对方的数字证书。1、配置Outlook,建立你自己的账号(1)在OutlookExpress中单击菜单上的“工具”—“账户”(2)点击“添加”“邮件”(3)输入显示名称(4)输入电子邮件地址(5)设置接收邮件服务器和发送邮件服务器(6)输入电子邮箱的帐户名称和登录密码。单击“下一步”,邮件设置成功。(7)在OutlookExpress中,单击“工具”菜单中的“帐户”。(8)选取“邮件”选项卡中用于发送安全邮件的帐号,然后单击“属性”。在属性设置窗口中,选择“服务器”选项卡,勾选“我的服务器要求身份验证”。(9)选取安全选项卡,选择签名证书和加密证书及算法。(10)在弹出的“选择默认帐户数字标识”窗口中,选择要使用的数字证书。单击“确定”按钮,完成证书设置。(11)其他补充设置如果你希望在服务器上保留邮件副本,则在帐户属性中,单击“高级”选项卡。勾选“在服务器上保留邮件副本”。此时下边设置细则的勾选项由禁止(灰色)变为可选(黑色)。2、使用Outlook发送附数字签名的电子邮件(1)单击OutlookExpress窗口中的“新邮件”按钮,撰写新邮件内容,填写好收件人邮箱地址和邮件主题。选取“工具”菜单中的“数字签名”项或工具条上的“签名”按钮,在邮件收件人的右侧会出现一个红色的“签名”标牌,如图所示。(2)点击新邮件窗口左边的“发送”按钮。发出带签名的电子邮件。(3)当收件人收到并打开有数字签名的邮件时,将看到“数字签名邮件”的提示信息(用户可以设置下次不提示该信息),按“继续”按钮后,才可阅读到该邮件的内容。若邮件在传输过程中被他人篡改或发信人的数字证书有问题,页面将出现“安全警告”提示。在收件箱中,当邮件未阅读或签名未检查时,签名证书标志出现在未拆封信封图标(在发件人姓名前)的右侧;当双击邮件进行安全检查后,证书标志出现在已拆封的信封图标的左侧。3、使用Outlook发送加密的电子邮件(1)要发送加密电子邮件,你需要有收件人的数字证书。获得收件人数字证书的方法可以是让对方给你发送带有其数字签名的邮件。将该邮件打开后,在会右边看到对方的证书标志。单击该标识,找到“安全”项,单击“查看证书”按钮,可以查看“发件人证书”;单击“添加到通讯簿”按钮,在通讯簿中保存发件人的加密首选项,这样对方数字证书就被添加到你的通讯簿中。有了对方的数字证书,你就可以向对方发送加密邮件了。(2)在OutlookExpress6中撰写新邮件或者回复已经收到的邮件,写好邮件内容后,选取“工具”菜单中的“加密”项或单击工具栏上的“加密”按钮,邮件的右侧将会出现一个蓝色的锁型加密标识。该邮件也可以同时使用发件人的数字签名。(3)当收件人收到并打开已加密过的邮件时,将看到加密邮件的提示信息,按“继续”按钮后,可阅读到该邮件的内容。当收到加密邮件时,完全有理由确认邮件没有被其他任何人阅读或篡改过,因为只有在收件人自己的计算机上安装了正确的数字证书,OutlookExpress才能自动解密电子邮件;否则,邮件内容将无法显示。

1 / 19
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功